Vlákno názorů k článku Postkvantová doba se blíží: přinese rok 2022 konec šifrování, jak ho známe? od kouli - Co dává autorovi tušit, že kvantový počítač schopný...

Co dává autorovi tušit, že kvantový počítač schopný faktorizovat RSA 2k vznikne už letos? A až to jednou skutečně někdo zvládne, tak podle čeho si myslí, že ten někdo nevytvoří rovnou počítač schopný faktorizovat 3k? Já myslím, že dříve ty "supervelmoci" postaví použitelný fúzní reaktor.

Pokud někdo takový počítač postaví, ještě dlouho se o tom nedozvíme. „Možná už letos“ taky může znamenat „možná už předloni“.

Zatímco Google s IBM předvádí kvantovou nadvládu na desítkách qubitů, k faktorizaci RSA 2k i 3k by měly být potřeba desítky miliónů qubitů a hodiny času: https://arxiv.org/pdf/1905.09749.pdf. Myšlenka, že někdo ukrývá takový kvantový počítač, mi přijde "lehce konspirační".

> by měly být potřeba desítky miliónů qubitů

To ten dokument neukazuje. Dokument přinejmenším naznačuje, že s těmito prostředky bychom to byli schopni udělat. Už v nadpisu ale zmiňuje „noisy qubits“, tedy qubity, kde se nemůžeme moc spolehnout na to, že si udrží svoji hodnotu. Zároveň moje omezené znalosti o kvantových počítačích říkají, že na korekci chyb zde potřebujeme násobně více paměti. (Což neodpovídá tomu, jak je to v klasickém světe.) Nevím z hlavy přesně paměťovou náročnost Shorova algoritmu s ideálními qubity, ale bude to tuším odpovídat délce součinu (tj. velikosti modulu v RSA) nebo dokonce jen jeho polovině.

Ano, stále jsme na vyšších číslech, než u současných kvantových počítačů, ale už zdaleka ne tak výrazně. Musíme také počítat s tím, že tajná informace typicky zůstává tajnou nějaký čas, tedy nejsou důležité jen možnosti útočníka v době zašifrování, ale i v okamžiku, kdy se zpráva stává bezcennou.

Na použitelný fúzní reaktor si budeme muset několik desítek let počkat. Před třiceti lety se říkalo, že za třicet let budou. Teď se říká, že budou do roku 2050. Realisticky o tom hovoří Sabine Hossenfelder zde: https://youtu.be/LJ4W1g-6JiY .